Перейти к содержанию

Rybik

Пользователи
  • Постов

    12
  • Зарегистрирован

  • Посещение

Сообщения, опубликованные Rybik

  1. 5 часов назад, Xipho сказал:

    Нет, не заинтересовал. Эту информацию нужно было выкладывать в первом посте темы. Возможно, даже видео с демонстрацией и объяснением того, что требуется сделать. А задачу подобную я решал, когда покер-бота писал.

    Ты не понял что конкретно я хочу сделать? Как мне тебя заинтересовать? :D

  2. 6 минут назад, Xipho сказал:

    Что мешало объяснить это сразу в первом посте? Думаю, ничего. Потому в правилах написано, что первый пост должен содержать максимум подробной информации. Но кто их читает?

    Я читал правила, заполнил все шаблоны. Логика, думаю, понятна. Надо просто нажать на кнопку в окне игры. Окно в своё время может быть свернуто, графика выключена и окон таких могут быть десятки.

    В общем то если заинтересовал, могу все конкретно показать на моем рабочем столе. Хотя бы просто посмотреть, сможешь реализовать то что я задумал или нет. А далее уже о цене договоримся.

  3. 14 часов назад, Xipho сказал:

    Sikuli IDE и вперед. Не благодари.

    Бро, мне не нужен пискельный кликер, это может написать любой ребенок. Мне надо сделать все грамотно. Я работаю в autoit, лучше бы это реализовать с помощью autoit, если не получится тогда на c++.

    У меня имеется сигннатура, по ней можно найти какую инструкцию выполняет игра при нажатии клавишы, но при постановки брек поинта она выдает миллиард инструкций, поэтому требуется помощь профессионала.

  4. Название игры: Guild Wars

    Версия игры: 36.645

    Тип издания: Лицензия

    Тип запроса: Трейнер

    Цена работы: 500

    Срок выполнения: 14.04.2018

    Требуемые опции: 

    1. Нажать на кнопку в игровом окне, не с помощью кликера по пикселю
    2. Объяснить через team viewer, как это было найдено и как это работает

    Дополнительная информация: 

    Главное требование, все делать на моем ПК через Team Viewer. Возможно созвониться в скайпе, что бы я мог подробнее описать что конкретно мне нужно сделать. Если то что я задумал будет реализовано, в дальнейшем так же нужна будет помощь в реализации других проектов и это так же будет оплачено.

  5. Спойлер

     

    FOX6fab.png

    Mr9ubab.png

     

    В ‎04‎.‎03‎.‎2018 в 15:49, kiwipapayamongoose сказал:

    Либо же останавливать процесс во время автоматического поиска указателей.

    Ещё можно пойти от обратного, не искать таймер, а найти где используется статический адрес от которого вычисляется адрес таймера.

    В общем вариантов куча.

    Следую инструкции как показано на видео, я нахожу 3-4 смещения. Потом получается так что брекпоинты в ollydbg перестают срабатывать.

  6. 4 минуты назад, kiwipapayamongoose сказал:

    [1A16E7E8+0] указатель на 11E6F010

    Offset =  [0, 0x18, 0x44, 0x9C, 0] - этот уже найдено. Давайте представим, что оффес не найден и найдем его заново. То есть вы написали, что указатель на [1A16E7E8+0] , но  это взято из уже найденного оффсета (См. первую картинку).

    Исходя из второй картинки и далее, как найти смещение? Меня интересует 6 пункт.

    1 час назад, Rybik сказал:

    6. Далее пытаюсь найти значение по адресу, но без результатно. Как можно найти куда передвигается mov [esi], dl?

     

  7. В общем то у меня уже есть готовый offset, который был найден не мной, тот человек не хочет объяснять как он был найден, поэтому я пишу вам.  Offset =  [0, 0x18, 0x44, 0x9C, 0].

    Спойлер

    di-0V5B.png

    Оффсет возвращает значение от 0 до 30000 после нажатия на кнопку "Вступить в бой", затем приходит пакет от сервера, пакет присылает оставшееся время до начала миссии. Все работает. Теперь остается выяснить каким образом был найден данный оффсет.
    1. Нажимаю кнопку вступить в бой.
    2. Вижу на таймере 28 секунд, значит в строке поиска Cheat Engine ввожу значение 28000. Появилось несколько адресов.

    Спойлер

    di-DJ3S.png

    3. Снова нажимаю на кнопку "Вступить в бой" на этот раз пришло время до начала мисси было 15 секунд, соответственно равно 15000. Видим что по адресу 11E6F010 значение изменилось на 15000. Это то что нужно, перепроверил несколько раз, значение меняется относительно таймера.

    Спойлер

    di-PM7T.png

    4. Двойным нажатием ЛКМ добавляю адрес 11E6F010 в нижнее окно.

    Спойлер

    di-9XGT.png

    5. ПКМ по 11E6F010 ---> Find out what writes to this address. Затем опять нажимаю на кнопку "вступить в бой" и в окне The Following opcodes write to 11E6F010 появляется инструкция. ПКМ по инструкции ---> More info. Открывается новое окно Extra Info. Cheat Engine говорит что возможно значение можно найти по адресу 11E6F010.

    Спойлер

    di-XQ43.png

    6. Далее пытаюсь найти значение по адресу, но без результатно. Как можно найти куда передвигается mov [esi], dl?

    Спойлер

    di-ALGE.png

    7. Если разобраться, то значение таймера приходит на 11E6F010, а готовый offset получает значение от 1A16E7E8 (последнее смещение). То есть последнее смещение выглядит следующим образом 1A16E7E8+0 = 1A16E7E8. Предпоследнее смещение выглядит так: [1A16E74C+9С] = 1A16E7E8(См. 1 картинка).

    Как происходит перемещение от 1A16E7E8 до 11E6F010?

  8. 2 минуты назад, kiwipapayamongoose сказал:

     

    Ну есть способы с помощью которых можно найти инструкцию работающую с таймером не на прямую, а например какой-нибудь флаг начала боя, а уже от него выйти на таймер.

     

     

    Чаще всего такие утилиты полезны в исследовании игры и восстановлении структуры пакетов, к примеру можно посмотреть что происходит во время транзакций или ещё чего, в том числе и отправки данных на сервер получив дескриптор сокета.

    0x100 Integer => 3000. Означает что от сервера пришла команда, бой начнется через 3 секунды. Соответственно я ищу значение 3000  в CE. Нахожу адрес, и смотрю что к нему обращается. Куда дальше посоветуете следовать?

    Cos4dab.png

  9. 11 минут назад, kiwipapayamongoose сказал:

    Никак, это значения из перезаписываемого буфера который работает с send/sendto.

    Я хочу отследить таймер, который появляется во время запуска пвп сражения. Для этого у меня есть 60 секунд, чтобы отследить всю цепочку оффсетов. После того как таймер исчезает, все адреса меняются приходится начинать сначала. Для чего тогда писалась эта утилита? Во всем хекс коде значения не меняются, кроме последний 4х: "B8 0B 00 00" - это значение меняется в зависимости от того, какое время приходит от сервера.

  10. Всем привет. Я скачал утилиту, которая отслеживает какие пакеты отправляет MMORPG. Название игры Guild Wars(Первая часть).

    Спойлер

    FePreab.png

    Собственно вот что она мне выдает. Соответственно вопрос, как этот HeX код найти в CE?

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.